Tag Archives: Windows

18 Jahre alte Sicherheitslücke in Windows entdeckt

Posted on by

Einer Meldung von heise.de können wir entnehmen, daß seit 18 Jahren im IE von Windows eine Lücke klafft, die sehr leicht ausnutzbar ist:

Lücke ist 18 Jahre alt
Entdeckt haben die Lücke die Sicherheitsforscher von IBMs X-Force-Team. Die Forscher geben an, die Lücke bereits im Mai 2014 an Microsoft gemeldet zu haben, einschließlich eines funktionsfähigen Proof-of-Concept. Microsoft hat sich mit dem Patchen also ein halbes Jahr Zeit gelassen. Die Lücke klafft offenbar bereits seit 18 Jahren in Windows: Windows 95 mit dem Internet Explorer 3 ist die erste anfällige Konstellation. Mit dem IE3 hat Microsoft die VBScript-Unterstützung eingeführt.
Quelle: http://www.heise.de/newsticker/meldung/Exploit-bringt-Nutzer-aller-Windows-Versionen-in-Gefahr-2457372.html
 

Das alleine wäre aber kein Grund hier aufzutauchen 🙂 Solche Lücken gibt es dutzendweise in allen möglichen Betriebssystemen und Komponenten. Was Sie an der Meldung stören sollte ist das hier:

Microsoft hat sich mit dem Patchen also ein halbes Jahr Zeit gelassen.

Wenn ich von Linux spreche, bringe ich immer wieder den Patchday von Microsoft als Grund, wieso man Windows nicht einsetzen sollte, da es mit unter 30 Tage dauern kann, bis eine Sicherheitslücke gestopft wird. Microsoft patcht nur sehr ungern Lücken außerhalb des Patchdays, obwohl die Benutzer nach bekanntwerden einer Lücke sofort Opfer eines Angriffs werden können. Im Gleichklang mit Microsoft, finden die Kriminellen das richtig gut.

Auf Linux gibt es keine Patchdays, außer Sie als Anwender spielen Updates immer manuell ein. Davon kann ich allerdings nur dringend abraten. Sobald ein Fix bekannt ist, sollte der Patch eingespielt werden. Dabei sollte es unerheblich sein, ob irgendetwas anderes, unwichtiges daran kurzfristig zerbricht, denn die Systemsicherheit sollte Vorrang haben.  Bei Serversystemen die Webshops u.ä. laufen haben, liegt der Fall etwas anders, wobei auch hier die Sicherheit Vorrang haben sollte. Solche Server werden i.d.R. anders mit Updates versehen, da sich die Systemumgebung nicht ändern darf. Beispiel CentOS oder Redhat Enterprise Linux.

Aber für Linux Desktops gilt:  Alle zwei Stunden sollte das automatische Update laufen um asap. mit Updates versorgt zu sein.

 

 

öfter mal was neues: CAB Viren

Posted on by

Öfter mal was neues, fordern auch immer mehr Spammer und Virenversender. Heute hatten wir mal wieder was „neues“ im Postfach der Spamfalle: als Rechnung getarnte Windows „CAB“ Files.

Natürlich ist es nicht wirklich „neu“, sondern hängt von der aktuellen Schwachstellenlage bei Windows ab. CAB Files gab es schon früher, aber seit wir das Blog dazu schreiben, hatten wir noch keine einzige im Postfach. Es scheint etwas aus der Mode gekommen zu sein.

Die Email an sich hat leider nicht viel interessantes zu vermelden, keine krassen Grammatikfehler, keine Rechtschreibschwäche, keine lustigen HTML Elemente, kurz um aus unserer Sicht: total langweilig.

Der Email-Header:

Return-path: <auftrag@vodafone-telecommerce.de>
Received: from 93-62-140-242.ip22.fastwebnet.it ([93.62.140.242] helo=kdzbmpr.kelezter.info)
	by unser.server.de with smtp (Exim 4.80.1)
	(envelope-from <auftrag@vodafone-telecommerce.de>)
	id 1WwJUs-0001rj-3e
	for unsere@spamfalle; Mon, 16 Jun 2014 11:51:34 +0200
From: "Mümün Blume" <auftrag@vodafone-telecommerce.de>
Date: Mon, 16 Jun 2014 11:51:12 +0200
MIME-Version: 1.0
Message-ID: <11293172932-interrupting@vodafone-telecommerce.de>
X-Mailer: Rescuers v5.3
Subject:  Bestellen 9183837644

An dem Header kann man nur das übliche aussetzen, daß der angebliche Absender nicht zum Servernamen paßt, der die Email wirklich gemailt hat und natürlich der Name des Mailers, der das verschickt hat .

Guten Tag,

Wir danken Sie für die Benutzung unserer Dienstleistungen.
Ihre Bestellung #9183837644 wird 19.06.2014 verschickt werden. 

Transaktionsnummer: D8FC1234A42D 
Datum: 16.06.2014 09:38:21 
Summe: €101.39 
Bezahlungstyp: Kreditkarte 

Die ganze Summe können Sie in der Datei rechnung286.cab herunterladen. 

Mit freundlichen Grüßen,
 Mümün Blume
 +4939718350893

Beim Auswürfeln des Namens hatte die KI des Spammerrechners bestimmt viel Spaß.

Wenn Sie diese „Rechnung“ bekommen sollten, wie üblich ab in die Tonne damit.